阿里雲IPv6產品解讀

來自專欄我是程序員

6月20日，阿里雲宣布全面支持IPv6。

包括計算，存儲，網路，資料庫，安全，CDN等產品線的眾多產品支持或即將支持IPv6。那麼，阿里雲支持IPv6的背景是什麼？這些產品是如何支持IPv6的？背後的思考又是什麼？本文將對這些問題進行解讀。

阿里雲支持IPv6的背景

IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為「互聯網協議」。IPv6是IETF（互聯網工程任務組，Internet Engineering Task Force）設計的用於替代現行版本IP協議（IPv4）的下一代IP協議，IPv6將IPv4中32位的地址長度擴展到了128位，使用IPv6，可以讓全世界的每一粒沙子都能分配到一個IP地址。

IPv6的設計初衷是用以解決IPv4地址枯竭問題，同時對IPv4進行大量改進，並最終取代IPv4。然而由於NAT等技術的廣泛應用，IPv4在互聯網流量中長期佔據主要地位，IPv6的使用增長緩慢。直到2017年7月，通過IPv6使用Google服務的用戶百分率才首次超過20%。

2017年11月26日，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）規模部署行動計劃》。2018年5月2日，工信部發文：工業和信息化部關於貫徹落實《推進互聯網協議第六版（IPv6）規模部署行動計劃》的通知。

同時，隨著5G、IOT技術的逐漸成熟，萬物互聯的時代即將到來、蘋果AppStore審核要求全面支持IPv6的要求等，使得市場上對IPv6的呼聲不斷升高。

因此不論從政策導向、市場需求、技術演進來看，IPv6將開始進入規模部署階段，也正是在這一背景下，阿里雲全面支持了IPv6。

阿里雲IPv6產品解讀

如發布會透露的信息，阿里雲首期是在用戶訪問的公網入口進行了IPv6的支持，包括DNS，CDN，SLB，IPv6轉換服務等，這些產品支持了IPv6，就意味著用戶可以基於這些產品提供IPv6服務了。接下來阿里雲還將在內部網路進行雙棧的支持，如VPC和ECS支持雙棧，雙棧的支持不僅讓ECS可以通過IPv6被訪問到，也可以讓ECS通過IPv6網關主動訪問Internet。當然，除了這些，還有一系列產品已經支持或即將支持IPv6，如RDS，OSS，DTS，DDoS，API網關等。最後，未來的演進目標是IPv6 Only。下面分別對這些產品進行解讀。

雲解析DNS支持IPv6

要使用IPv6服務，首先需要DNS支持IPv6解析。我們都知道，當用戶訪問互聯網時，訪問的請求會最先到達DNS，DNS會根據訪問域名查詢並返回正確的IP地址。IPv6時代，阿里雲解析DNS依然作為雲計算服務的入口，同時支持IPv4和IPv6雙棧（即一個域名解析兩個地址，一個IPv4地址，一個IPv6地址）解析，繼續提供強大穩定的解析調度入口，如下圖所示：

負載均衡SLB支持IPv6

前面提到，阿里雲首先在公網入口提供了IPv6支持，負載均衡SLB長期以來都是關鍵業務系統的公網入口，它可以對多台ECS進行流量分發，提高業務系統的可用性和處理能力。

負載均衡SLB支持IPv6從產品上看主要有兩點，首先，採用了獨立的IPv6類型SLB。獨立的IPv6類型的SLB實例和IPv4的SLB實例性能和功能沒有差異。用戶只需要在購買SLB時選擇IPv6類型，就可以快速創建一個IPv6的SLB實例。其次，IPv6類型的SLB和後端的ECS通信還採用IPv4私網地址，如下圖所示：

IPv6轉換服務

IPv6轉換服務是用戶現有IT系統支持IPv6的最佳選擇。我們知道，IPv6支持的改造是一個複雜的系統工程，改造難度大，周期長（按年記），而有的用戶現有的IT系統暫時還沒有上雲，但這些IT系統也需要支持IPv6，怎麼辦呢？使用IPv6轉換服務可以很好的解決這個問題。

IPv6轉換服務允許用戶將IPv6地址經過Internet映射到IPv4地址，從而快速實現IPv6服務的提供。IPv6轉換服務支持TCP和UDP，通過IPv6轉換服務， 無論承載業務的純IPv4伺服器是搭建在雲下的機房，或是運行在任何公有雲的伺服器上，只要伺服器具備公網IPv4地址。都可以很方便的支持IPv6。並且操作非常簡單，只有創建實例、添加規則這簡單的2步操作。

VPC和ECS支持IPv6［即將支持］

介紹完公網入口相關產品，接下來是內部網路相關產品支持IPv6，主要是VPC和ECS。如前文所述，VPC和ECS將採用雙棧策略，即同時支持IPv4和IPv6地址。另外，由於IPv6地址的公網特性，IPv6 ECS公網訪問Internet，或者訪問其它VPC的IPv6 ECS都需要進行通信管理，這就要用到一個將上線的新產品－IPv6網關。

首先說下VPC支持雙棧，即同時支持IPv4和IPv6的CIDR，也就是說用戶創建VPC的時候可以選擇需要的地址類型。VPC創建後，在VPC內創建ECS時也可以同時分配IPv4和IPv6地址，從而實現ECS的雙棧。而IPv6網關是IPv6 ECS的公網出入口，通過在IPv6網關上配置授權規則，用戶可以控制VPC內哪些IPv6 ECS地址能主動訪問公網，哪些IPv6 ECS地址能被外部訪問到。此外，超大出口帶寬、靈活計費方式、黑白名單和訪問控制，也都是IPv6網關將提供的能力。

其他雲產品支持IPv6

除了上面提到的已經發布和即將發布的產品外，還有很多其它產品也已經完成了支持或即將支持，如對象存儲OSS、資料庫RDS，DTS，API網關等。此外，阿里雲安全也將繼續為用戶提供IPv6的安全防護能力。

典型應用場景

由於目前網路中數量龐大的IPv4用戶和設備，IPv4到IPv6的過渡必然是一個長期的過程，那麼如何組合使用阿里雲產品，才能更好更快的從IPv4走向IPv6呢？

下面給大家列出了一些IPv6過渡時代的典型應用場景。

場景一，靜態內容加速

產品組合：雙棧DNS+CDN＋源站（ECS/SLB/OSS），打造靜態內容加速。

IPv6用戶訪問網站的域名，經過IPv6/IPv4雙棧DNS解析，獲得IPv6的CDN加速地址，CDN回源到IPv6的源站，再將源站內容返回到用戶，IPv6的源站可以是OSS，ECS，也可以是SLB。如下圖所示：

場景二，高可用的IPv6系統

產品組合：IPv6 SLB+IPv4 ECS＋IPv4 RDS。

對於高可用要求的應用系統，一般採用SLB作為入口，結合ECS和RDS構建。由於IPv6 SLB和ECS通信採用IPv4地址，而ECS和RDS一般通過內網互聯，因此其通信也採用IPv4地址，也就是說整個系統只需要使用IPv6的SLB就可以構建一個高可用的IPv6系統，簡單又方便。如下圖所示：

場景三，用戶現有系統支持IPv6

產品組合：IPv6轉換服務＋用戶現有系統IPv4地址。

用戶業務部署在雲下IDC機房，要支持IPv6改造難度太大，周期太長，遷移上雲又還需要時間，此時，可以直接使用阿里雲的IPv6轉換服務。在阿里雲創建一個IPv6轉換服務實例，然後新建一條規則，映射到雲下IDC機房中現有系統的IPv4地址即可。雲下業務系統架構無需任何改造。如下圖所示：

場景四，IPv6 ECS訪問Internet的IPv6系統［即將支持］

產品組合：IPv6 ECS ＋ IPv6網關。

VPC和ECS支持雙棧後，ECS上會分配到IPv6地址，部署在ECS上的系統需要主動訪問Internet的IPv6系統，這就需要配合IPv6網關使用。開通IPv6網關後，通過配置IPv6網關規則，允許VPC內指定IPv6地址訪問公網，則指定的IPv6 ECS就可以主動訪問公網了。如不配置IPv6網關規則，默認ECS分配的IPv6地址只能在VPC內部通信。

以上是對阿里雲IPv6相關產品的簡單解讀，需要進一步了解阿里雲IPv6相關產品的信息，可訪問http://www.aliyun.com 並瀏覽相關產品。

點擊這裡，馬上查看現場直播精彩回顧。

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎